脆弱性ライブラリの表示

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • 脆弱性情報データベース (NVD)、共通脆弱性タイプ一覧 (CWE)、またはサードパーティからインポートされた脆弱性データを表示して、修復タスクをエスカレートするかどうかを決定できます。

    始める前に

    必要なロール:アプリセキュリティマネージャーグループ

    手順

    1. 移動先 すべて > アプリケーション脆弱性対応 > ライブラリ用。

      次のライブラリが利用可能です。

      ライブラリ 説明
      NVD NVD によって検出された脆弱性のリストで、セキュリティチェックリスト、セキュリティ関連のソフトウェアの欠陥、不適切な構成、製品名、およびエクスプロイトを含む影響度メトリクスが含まれています。
      CWE

      コミュニティで開発されたソフトウェアの脆弱性タイプのリスト。

      各 CWE レコードには、脆弱性を説明する関連するナレッジ記事も含まれています。[共通脆弱性タイプ一覧] 画面から脆弱性をエスカレートすることはできません。これは参照用です。
      サードパーティ インスタンスにインポートされたサードパーティ脆弱性のリスト。関連する参照、脆弱性一致アイテム、エクスプロイト、CWE、および CVE のリストが含まれています。
    2. ライブラリを選択して、脆弱性を表示します。
      CWE 脆弱性エントリーの例
      特定のフィールドの詳細については、「[アプリケーション脆弱性] フィールド」を参照してください。